รูปหลายเหลี่ยมปลอดภัยหรือไม่ นักวิจารณ์: Multisig ไม่ปลอดภัยเพียงพอ $5B ตกอยู่ในอันตราย

รูปหลายเหลี่ยมอาจเป็นทางเลือกที่นิยมมากที่สุดในการทำธุรกรรมโดยตรงบน Ethereum baselayer (L1) ทำให้ผู้ใช้มีโอกาสทำธุรกรรมที่รวดเร็วด้วยค่าธรรมเนียมต่ำ รูปหลายเหลี่ยม (MATIC) เป็นที่รู้จักกันเป็นอย่างดีในฐานะที่เรียกว่า side-chain ของ Ethereum เช่น blockchain ที่เข้ากันได้กับ Ethereum Virtual Machine (EVM) ซึ่งรันชุดโหนดตรวจสอบความถูกต้องของตัวเอง อย่างไรก็ตามทีม Polygon ก็มี การลงทุน ในเทคโนโลยี Layer-2 ล้วนๆ และให้บริการต่างๆ เช่น โซลูชันการปรับขนาด Miden ที่ใช้ zk-STARK

แน่นอน ความสำเร็จมาพร้อมกับความรับผิดชอบในการปกป้องเงินทุนทั้งหมดที่ผู้ใช้หลั่งไหลเข้าสู่เครือข่าย ในกระทู้ทวีต Justin Bons ผู้ก่อตั้งและ CIO ของ Cyber Capitalกล่าวหาว่าทีม Polygon ใช้มาตรการรักษาความปลอดภัยที่หละหลวม ส่วนใหญ่เกี่ยวกับสัญญา Multisig ของ Polygon smart contract ซึ่งควบคุมคีย์ผู้ดูแลระบบ Polygon smart contract ในทางกลับกัน กุญแจนี้จะควบคุมเงินทุนกว่า 5 พันล้านดอลลาร์ ตามข้อมูลของ Bons

1/14) รูปหลายเหลี่ยมในสถานะปัจจุบันไม่ปลอดภัยและรวมศูนย์!
จะใช้เวลาเพียง 5 คนในการประนีประนอมมากกว่า $ 5B!
4 ในนั้นคือผู้ก่อตั้ง Poly!
นี่เป็นหนึ่งในการแฮ็กหรือการหลอกลวงที่ใหญ่ที่สุดที่รอให้เกิดขึ้น
ประมาทเลินเล่อและขาดความรับผิดชอบ เป็นคำเตือนแก่ปราชญ์:
— จัสตินบอนส์ (@Justin_Bons) กุมภาพันธ์ 12, 2022

“รูปหลายเหลี่ยมในสถานะปัจจุบันไม่ปลอดภัยและรวมศูนย์! จะใช้เวลาเพียงห้าคนในการประนีประนอมมากกว่า 5 พันล้านดอลลาร์! คนเหล่านี้สี่คนเป็นผู้ก่อตั้ง Polygon! นี่เป็นหนึ่งในการแฮ็กหรือการหลอกลวงที่ใหญ่ที่สุดที่รอให้เกิดขึ้น” Bons tweets

“ทีม Polygon สามารถควบคุม Polygon ได้อย่างสมบูรณ์”

“รหัสผู้ดูแลระบบสัญญาอัจฉริยะรูปหลายเหลี่ยมถูกควบคุมโดยสัญญาหลายลายเซ็นห้าในแปดฉบับ ซึ่งหมายความว่ารูปหลายเหลี่ยม [ทีม] สามารถควบคุมรูปหลายเหลี่ยมได้อย่างสมบูรณ์โดยมีเพียงหนึ่งในสี่ฝ่ายภายนอกที่สมคบคิด อีกสี่กลุ่มใน multisig ก็ถูกเลือกโดย Polygon” Bons กล่าวต่อ

ตามคำกล่าวของ Bons นี่หมายความว่าอีกสี่ฝ่าย "ไม่เป็นกลางอย่างแน่นอน" การควบคุมคีย์ผู้ดูแลระบบสัญญาเท่ากับอำนาจในการเปลี่ยนแปลงกฎ เมื่อถึงจุดนั้น “อะไรก็เกิดขึ้นได้” รวมถึงการล้างสัญญารูปหลายเหลี่ยมทั้งหมด

คำติชมบางส่วนยังชี้ไปที่การขาดความโปร่งใสที่ถูกกล่าวหาของ Polygon นี่ไม่ใช่ครั้งแรกที่ความทึบของ Polygon ถูกกล่าวหาอยู่บนโต๊ะ คริส เบลค ที่ DeFi Watch ก่อนหน้านี้ได้ส่ง a ขอ ถึงทีมงาน Polygon ขอความชัดเจน ตาม Bons และ Blec รูปหลายเหลี่ยมไม่ตอบคำขอของ Blec

อย่างไรก็ตาม รูปหลายเหลี่ยม ทีมงานไม่นิ่งเฉยต่อประเด็นนี้ เนื่องจากคำถามประเภทนี้เคยเกิดขึ้นมาก่อน ทางทีมงานได้มาก่อน การตีพิมพ์ รายงานความโปร่งใส multisig เพื่อความชัดเจนในเรื่องนี้ ในการตอบกลับทวีตของ Bons Mihailo Bjelic ผู้ร่วมก่อตั้ง Polygon ได้ยืนยันความกังวลเกี่ยวกับ multisig ทางอ้อม เนื่องจาก Polygon กำลัง "พยายามลบออก" multisig ถูกนำมาใช้ใน "ช่วงเริ่มต้น" และดูเหมือนจะไม่ใช่ทางออกที่ดีเมื่อระบบเติบโตขึ้น

1/9 มีการใช้ multisigs หลายครั้ง ส่วนใหญ่เพื่อประโยชน์ของผู้มาใหม่ มาครอบคลุมประเด็นสำคัญอีกครั้ง
TL; DR: Multisigs ใช้เพื่อเพิ่มความปลอดภัย ไม่ใช่เพื่อลด รูปหลายเหลี่ยมใช้งานอย่างมีความรับผิดชอบ และเรากำลังดำเนินการลบออก https://t.co/vSlSQUaRmX
- Mihailo Bjelic (@MihailoBjelic) กุมภาพันธ์ 14, 2022

“มัลติซิก [multisigs] ถือเป็นแนวทางที่เหมาะสมที่สุดในการรักษาความปลอดภัยเงินทุนของผู้ใช้ในช่วงเริ่มต้นของการพัฒนา และถูกใช้โดยเกือบทุกโปรเจ็กต์การปรับขนาดและการเชื่อมโยง”

Bjelic ชี้ไปที่รายงานความโปร่งใสซึ่งมีรายละเอียดเกี่ยวกับ "แผนการปรับปรุงและนำ multisigs ออกในที่สุด" จากนั้น Bjelic กล่าวถึงประเด็นบางส่วนในทวีตของ Bons

“การหลอกลวงทางออกไม่ใช่เรื่องจริงสำหรับรูปหลายเหลี่ยม”

จากข้อมูลของ BjelicI การหลอกลวงทางออกไม่ใช่เรื่องจริงสำหรับรูปหลายเหลี่ยม multisigs ถูกใช้เพื่อปกป้องผู้ใช้จากการถูกแฮ็ก และ Polygon กำลังใช้ multisig ในลักษณะที่มันทำ เพราะพวกเขามีความรับผิดชอบ ตรงกันข้ามกับข้อกล่าวหา

ตามคำวิจารณ์ของ Bons เครื่องหมาย multisig ห้าในแปดตัว “ไม่เพียงพอทั้งหมด” สำหรับการปกป้องเงินทุนมากถึง 5 พันล้านดอลลาร์ และ multisig สี่ในแปดนั้น “มอบ” ให้กับบุคคลภายนอกที่เลือกโดย Polygon สำหรับ Bons นี่อาจเป็นความเสี่ยงของการสมรู้ร่วมคิด

ตาม BjelicI บุคคลภายนอกเป็น “โครงการ Ethereum/Polygon ที่มีชื่อเสียงและไม่ได้รับการคัดเลือกจาก Polygon พวกเขาจึงตัดสินใจเข้าร่วม”

“ยิ่งมีผู้ลงนามมากเท่าไร ก็ยิ่งยากที่จะประสานงานในกรณีที่จำเป็นต้องมีปฏิกิริยาโต้ตอบในทันที เรากำลังพยายามหาจุดสมดุลที่นี่ เรามีผู้ลงนามมากกว่าโครงการขยายขนาดอื่นๆ อยู่แล้ว” BjelicI ตอบกลับ

นี่คือสิ่งที่รูปหลายเหลี่ยมควรทำ

ในทวีตของเขา Bons ยังแบ่งปันคำแนะนำบางอย่างกับทีม Polygon

ในความเห็นของ Bons รูปหลายเหลี่ยมต้องกระจายอำนาจการกำกับดูแลของตนเองตามผู้ถือโทเค็น Matic ปัจจุบันนี้ยังคงรวมศูนย์มากเกินไปหลังจากใช้โมเดล DPoS (Delegated Proof of Stake) ที่มีผู้ตรวจสอบความถูกต้องจำนวนน้อย ตาม ข้อมูล จากโปรแกรมสำรวจบล็อกรูปหลายเหลี่ยม Plygonscan ผู้ตรวจสอบความถูกต้องเพียงสี่คนเท่านั้นที่ขุดบล็อกส่วนใหญ่ในช่วงเจ็ดวันที่ผ่านมา

เมื่อรูปหลายเหลี่ยมกระจายอำนาจการกำกับดูแลแล้ว พวกเขาจะต้องโอนคีย์ผู้ดูแลระบบสัญญาอัจฉริยะไปยังผู้ถือโทเค็น Matic Bons กล่าว เปลี่ยนการควบคุมเป็น “Matic DAO” อย่างมีประสิทธิภาพ เป็นไปได้มากว่าจะต้องมีการโยกย้ายไปยังสัญญา Polygon Smart ใหม่

“เห็นได้ชัดว่าเป็นเรื่องยากและมีค่าใช้จ่ายสูง อย่างไรก็ตาม นั่นคือราคาที่ต้องจ่ายสำหรับการไม่ทำสิ่งที่ถูกต้อง เป็นราคาที่เราจ่ายสำหรับการกระจายอำนาจและความปลอดภัยที่มาพร้อมกับสิ่งนั้น นี่คือสิ่งที่ cryptocurrency ควรจะเป็น” Bons ทวีต

ในการตอบกลับของเขา BjelicI กล่าวว่าวิธีแก้ปัญหาที่แนะนำ "เป็นเป้าหมายของเราอย่างแน่นอน ตามที่อธิบายไว้ในรายงานเพื่อความโปร่งใส อย่างไรก็ตาม สิ่งนี้จะเพิ่มเวลาตอบสนองในกรณีที่เกิดข้อผิดพลาด ดังนั้นมันจะถูกนำไปใช้และเปิดใช้งานอย่างค่อยเป็นค่อยไป”

CryptoSlate ได้ติดต่อไปยัง Polygon เพื่อขอความคิดเห็น แต่ไม่ได้รับคำตอบในขณะที่เขียน คำพูดบางส่วนได้รับการแก้ไขเพื่อความชัดเจน

จดหมายข่าว CryptoSlate

นำเสนอบทสรุปของเรื่องราวประจำวันที่สำคัญที่สุดในโลกของ crypto, DeFi, NFT และอื่นๆ

ได้รับการ ขอบ ในตลาด cryptoasset

เข้าถึงข้อมูลเชิงลึกและบริบทการเข้ารหัสลับเพิ่มเติมในทุกบทความในฐานะสมาชิกแบบชำระเงินของ ขอบ CryptoSlate.

การวิเคราะห์บนเครือข่าย

ภาพรวมราคา

บริบทเพิ่มเติม

เข้าร่วมตอนนี้ในราคา $19/เดือน สำรวจสิทธิประโยชน์ทั้งหมด

ที่มา: https://cryptoslate.com/is-polygon-safu-critics-multisig-isnt-secure-enough-5b-in-jeopardy/